O que é o texto cifrado?

As diferenças entre texto simples, cifras e texto cifrado, explicadas!

2024-07-02
What is ciphertext? Unreadable, encrypted data that you can only decipher if you know the key for decryption.
Quando se trata de encriptação de qualquer tipo, a documentação técnica refere-se frequentemente a texto simples e texto cifrado, mas o que significam estes termos? O artigo seguinte explicará em termos gerais o que é considerado texto simples, o que é texto cifrado e qual a diferença entre os dois. Vamos lá começar!
CRIAR CONTA

Como funciona a encriptação

A encriptação não é de todo nova, mas a tecnologia que permite cifrar as mensagens mudou rapidamente nas últimas décadas. Os gregos antigos cifravam mensagens para uso em combate militar que eram enviadas aos comandantes por meio de um Scytale. Trata-se de um instrumento que envolve um pedaço de pergaminho numa haste de madeira para escrever ou ler mensagens de texto simples. Quando o pergaminho é desenrolado, a mensagem perde-se num mar de caracteres não relacionados, conhecido como texto cifrado. Ao mudar a colocação das letras, este é um exemplo de uma cifra de transposição.

Ancient Greeks used the Scytale to send encrypted messages. Os gregos antigos utilizavam o Scytale para enviar mensagens encriptadas.

Hoje em dia, ultrapassámos a criptografia clássica, que se centrava na ordem e na colocação das letras ou noutros padrões linguísticos, e voltámos a nossa atenção para a encriptação matemática de dados digitais. Independentemente dos avanços tecnológicos, a encriptação e a desencriptação de uma mensagem envolvem sempre um texto simples e um texto cifrado.

Em criptografia, um texto cifrado é o formato de um texto que resulta da sua encriptação. Assim, o texto torna-se ilegível para qualquer pessoa que não conheça a chave para o decifrar de volta à sua forma original.

A encriptação começa com o texto simples

Quando escreve uma mensagem, uma nota ou um pensamento numa folha de papel ou no seu smartphone, o texto que está a ler sem esforço é aquilo a que os criptógrafos chamam texto simples. Estes são os dados que está a criar antes da aplicação de quaisquer medidas de encriptação. As mensagens em texto simples não são confidenciais, pois qualquer pessoa pode lê-las com a mesma facilidade com que lê um jornal.

O local mais comum onde pode ouvir a palavra texto simples é no contexto de jornalistas que relatam violações de dados. É muito frequente os piratas informáticos entrarem num sistema desprotegido e descobrirem e desviarem um tesouro de dados do utilizador em texto simples, como nomes, e-mails ou palavras-passe. Isto significa que os dados, que podem ter sido armazenados numa rede relativamente segura, não estavam protegidos por encriptação.

Basta lembrar que sempre que estamos a comunicar, independentemente do meio, a expressão inicial ou o texto que criamos é texto simples.

É introduzida uma cifra...

Poderá estar a perguntar-se, bem, o que é que transforma o texto simples em texto cifrado? A resposta é um pouco óbvia: uma cifra é o que provoca esta mudança de estado. Uma cifra é definida como um algoritmo criptográfico que converte letras ou bits de dados em texto cifrado.

Há muitos exemplos famosos de cifras, alguns dos quais talvez já conheça!

  • Cifra de César: Esta famosa cifra reorganiza a ordem das letras, deslocando-as. O nosso texto simples "Howdy" pode tornar-se no texto cifrado "Jqyfa". Neste caso, a cifra está a substituir cada letra pela segunda que se lhe segue.

  • AES: o Advanced Encryption Standard é uma cifra de bloco utilizada em máquinas ATM, correio eletrónico e software de acesso remoto.

O texto cifrado está pronto para transferência e futura desencriptação

Uma vez aplicado um algoritmo de cifra a uma mensagem ou dado, este é considerado encriptado. Dependendo da força da cifra utilizada, os dados serão mais ou menos vulneráveis à interceção e desencriptação.

Atualmente, o AES256 é considerado um algoritmo de encriptação (cifra) de segurança quântica para dados em repouso. Isto significa que o AES256 pode manter os seus segredos seguros muito melhor do que simplesmente misturar o conteúdo de uma carta importante com uma cifra de César.

The Caesar cipher is a rather easy method to encrypt - but it's also easy to break the encryption. A cifra de César é um método bastante fácil de encriptar - mas também é fácil de quebrar a encriptação.

O conhecimento da cifra que está a ser utilizada para encriptar um texto simples e as chaves utilizadas no processo são cruciais para que o destinatário possa desencriptar e ler a sua mensagem. No caso da nossa cifra de César acima, o destinatário seria capaz de "decifrar" rapidamente a nossa mensagem se soubesse que estamos a utilizar uma cifra de César com uma "chave" 2. Saberá que deve recuar duas letras para descobrir e ler a nossa mensagem de texto simples.

Os algoritmos de encriptação mais complexos funcionam de forma semelhante, mas os meios de troca de chaves são mais complicados. Para decifrar um dado encriptado simetricamente, precisamos de conhecer a chave de encriptação singular. Se, em vez disso, o nosso remetente utilizou uma encriptação assimétrica, terá de ter acedido previamente à nossa chave pública para encriptar a mensagem e nós utilizaremos a nossa chave privada para a desencriptar. Mostramos isto com mais pormenor na nossa explicação sobre os princípios básicos da criptografia.

Asymmetric public key encryption is used for modern emails to securely exchange messages.

A encriptação assimétrica de chave pública é utilizada nos e-mails modernos para trocar mensagens de forma segura.

Texto simples + cifra = texto cifrado

Recapitulando, a maior parte da encriptação segue o caminho semelhante de texto simples + cifra = texto cifrado. Por sua vez, quando chega a altura de o destinatário ler a mensagem encriptada, a fórmula é invertida: texto cifrado - cifra = texto simples.

Agora já conhece alguma da terminologia básica que está por detrás da comunicação encriptada.

Tipos de cifras

As cifras modernas são mais complexas do que as utilizadas pelos antigos gregos ou romanos, mas funcionam de forma muito semelhante. As cifras modernas diferem pela forma como lidam com as chaves:

Cifras de chave simétrica

Na cifra simétrica, uma única chave cifra e decifra os dados. Esta cifra é também designada por cifra de chave privada. A cifra de chave simétrica mais conhecida é a AES.

Cifras de chave assimétrica

A cifragem assimétrica utiliza um par de chaves - uma chave pública e uma chave privada - para cifrar mensagens de uma pessoa para outra, por exemplo, quando se trocam mensagens de correio eletrónico cifradas ou mensagens de conversação cifradas. São também designadas por cifras de chave pública, sendo a mais proeminente a cifragem assimétrica com uma combinação dos algoritmos AES e RSA.

Onde são utilizadas as cifras?

As cifras estão à nossa volta. São utilizadas nos chips do seu cartão de crédito, nas chamadas de telemóvel, nas ligações a um ponto de acesso WiFi ou até mesmo no envio de códigos secretos aos seus amigos.

Serviços encriptados como o Tuta são um local onde pode encontrar a criptografia AES e Eliptic Curve Cryptography a ser utilizada para encriptar os seus e-mails, eventos do calendário e informações de contacto!

O seu navegador Web está a utilizar uma cifra neste momento para aceder a este sítio Web através de TLS!

Encriptação de correio eletrónico

As grandes empresas de tecnologia como o Google, Outlook e Yahoo! utilizam cifras de encriptação para proteger os seus dados de olhares curiosos.

  • Estes fornecedores de correio eletrónico confiam no TLS para proteger os seus e-mails em trânsito,

  • e na encriptação de chave simétrica (principalmente com AES256) para encriptar os seus dados em repouso quando armazenados nos seus servidores.

Embora ambas as cifras de encriptação funcionem bem para proteger os seus dados, estes serviços também possuem a chave para desencriptar os seus dados, pelo que estes não estão protegidos contra o acesso de terceiros.

O Tuta Mail, por outro lado, oferece encriptação quântica segura de ponta a ponta para os seus dados quando armazenados na sua caixa de correio e enquanto estão em trânsito. Embora outros fornecedores de correio eletrónico encriptado possam proteger as suas mensagens com encriptação de ponta a ponta, também eles precisam de melhorar as suas cifras, porque neste momento não podem proteger contra a ameaça dos computadores quânticos. Além disso, o Tuta Mail permite enviar e-mails protegidos por senha para qualquer pessoa no mundo e usa uma arquitetura de conhecimento zero para garantir que nem mesmo nós da Tuta possamos acessar seus dados criptografados.

Segurança em que pode confiar

A criptografia moderna não se baseia em meios inteligentes de baralhar letras, mas em matemática complexa. Os algoritmos de encriptação actuais dão-nos uma garantia matemática de complexidade e segurança que satisfaz até o modelo de ameaça mais extremo. Embora os algoritmos de encriptação resistentes ao quantum sejam bastante recentes, também são publicados como código aberto para que possam ser rigorosamente examinados quanto a pontos fracos por criptanalistas de todo o mundo que estão empenhados em criar uma encriptação forte e fiável.

Na Tuta, trabalhamos diretamente com criptógrafos de investigação, tanto internamente como com parceiros de universidades. Estamos a criar encriptação quântica segura em que pode confiar.

Recupere a sua privacidade hoje mesmo, inscrevendo-se para receber correio eletrónico encriptado!

CRIAR CONTA
Author
Brandon luta pelo seu direito à privacidade divulgando produtos que respeitam a privacidade como o Tuta. Sua experiência em leis de privacidade dos EUA, uso e política de criptografia e políticas de vigilância americanas permite que ele explique tópicos complicados e questões de privacidade em uma linguagem fácil de entender. A privacidade não deveria ser um luxo e, ao trabalhar na Tuta, Brandon ajuda a levar privacidade e segurança a todos.
Emails mais lidos
Modelação de ameaças em 2024: O seu guia para uma melhor segurança
10 melhores serviços de correio eletrónico privado em 2024
A Google paga 1150 vezes mais pelo seu monopólio de pesquisa do que pelo lobbying na UE e nos EUA
Porquê utilizar um gestor de palavras-passe - e os nossos 3 principais!
Crie um endereço de correio eletrónico anónimo sem um número de telefone em segundos.
A ilusão de que a "privacidade suíça" é a melhor
10 melhores contas de correio eletrónico gratuitas em 2024
Latest posts
Relatório de Transparência e Warrant Canary para o serviço de correio eletrónico seguro Tuta (anteriormente Tutanota)
Como a Alemanha foi fundamental para impedir o controlo do chat - e como o nome contribuiu para isso.
Proteja a sua identidade digital - dicas imperdíveis da equipa Tuta.
Os melhores navegadores privados 2024 | Os 10 melhores para impedir rastreadores
Encerrar assinatura
Empresa
Comunidade
Equipe
Empregos
Termos
Privacidade
Aviso legal
Desenvolvimento
Registro de alterações
Mapa do percurso
Segurança
criptografia
Código aberto
Github
Recursos
Secure Email
Agenda Criptografada
Negócios
Suporte
Fórum
Imprensa
Suporte
Idioma
Português, BR
Traduzir